Ajustar e Monitorar a Rede

A solução de rede ideal para um sistema varia com base na latência, requisitos de throughput, redundância etc. A solução de rede implementada pode afetar o desempenho do seu aplicativo.

• Use regras sem monitoramento de estado quando apropriado para fazer isso

  Faça isso para evitar impacto no desempenho devido ao rastreamento de conexões onde você espera ter um grande número de conexões. Por exemplo, use regras sem monitoramento de estado para componentes externos.

• Usar balanceamento de carga para aplicativos distribuídos

  O Oracle Cloud Infrastructure Load Balancing pode tratar o tráfego SSL de entrada e transmitir a solicitação não criptografada para um servidor de backend. Isso pode melhorar o desempenho. Os balanceadores de carga do Oracle Cloud Infrastructure podem rotear o tráfego para vários backends, fornecendo elasticidade ao seu aplicativo.

• Coloque seus aplicativos em relação aos usuários

  Os serviços de infraestrutura são oferecidos globalmente em várias regiões geograficamente distantes. Esse benefício da nuvem permite que você coloque aplicativos onde seus usuários estão, aumentando o desempenho e fornecendo uma melhor experiência do usuário. Selecione uma região que permita atender aos requisitos de rede.

Saiba mais sobre o Impacto da Rede no Desempenho do Aplicativo

Arquiteto de Rede, Gerente de Operações em Nuvem, Arquiteto de Aplicativos, Arquiteto de Nuvem

Ao avaliar os serviços de rede no contexto da eficiência de desempenho e otimização de custos, os seguintes pontos devem ser avaliados:

• Localização dos seus recursos

  Avalie se a maior latência de rede incorrida ao colocar recursos em diferentes regiões afetará o desempenho e a escalabilidade da carga de trabalho.

• Localização de seus Usuários Finais

  Avalie como o usuário final perceberá o desempenho do aplicativo. Talvez seja necessário adicionar benchmarks automatizados para coletar métricas para dar suporte a decisões de design. Você pode usar políticas globais de direção de tráfego para ajudar a garantir que seus usuários finais usem a região mais próxima.

• Requisitos do aplicativo

  Parte de "Conheça sua carga de trabalho" é também avaliar os requisitos específicos de rede do seu aplicativo. Entenda todos os diferentes componentes que fazem parte do seu aplicativo e a natureza da comunicação. O aplicativo é "chatty" e sensível à latência? O aplicativo executará o processamento em batch e transferirá grandes volumes de dados entre os componentes?

• Compreender a escalabilidade e os limites dos componentes individuais

  Familiarize-se com as características e recursos de dimensionamento de rede para recursos como balanceadores de carga, instâncias de computação e volumes em blocos anexados à rede.

Saiba Mais sobre Serviços e Recursos de Rede Disponíveis

Arquiteto de Rede, Gerente de Operações em Nuvem, Arquiteto de Nuvem, Arquiteto de Segurança

Entenda os produtos de rede disponíveis e como eles podem afetar o desempenho da rede. Meça o impacto desses recursos por meio de testes, métricas e análises.

• Formas de Computação

  Uma forma é um modelo que determina o número de CPUs, o volume de memória e outros recursos alocados para uma instância recém-criada. Cada forma de computação tem uma largura de banda máxima predefinida da rede. Entenda e escolha suas formas de computação com base no throughput de rede necessário.

• Gateway de Serviço

  Um gateway de serviço permite que a sua rede virtual na nuvem (VCN) acesse de forma privada serviços Oracle específicos sem expor os dados à internet pública. Não é necessário usar gateway de internet ou NAT para acessar esses serviços específicos. Os recursos da VCN podem estar em uma sub-rede privada e usar somente endereços IP privados. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e nunca atravessa a internet.

• Gateway de Roteamento Dinâmico

  O gateway de roteamento dinâmico é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

• Domínios de Disponibilidade

  É uma prática recomendada arquitetar seu aplicativo para alta disponibilidade usando domínios de disponibilidade. Os domínios de disponibilidade dentro da mesma região são conectados uns aos outros por uma rede de baixa latência e alta largura de banda. No entanto, a latência entre componentes dentro de um domínio de disponibilidade será menor do que entre domínios de disponibilidade devido às distâncias envolvidas. Você precisa levar isso em conta ao colocar componentes em sua arquitetura.

• Pareamento Remoto

  Ao configurar um ambiente de DR, é comum fazer isso entre diferentes regiões. A melhor prática para conectar as 2 regiões é configurar uma VCN dentro de cada região e conectá-las por meio de um gateway de pareamento remoto. O tráfego entre as 2 VCNs fluirá pelo backbone da Oracle entre as 2 regiões. Essa é uma interconexão de alta velocidade fornecida pela Oracle que é compartilhada por todas as tenancies. A latência entre as 2 regiões depende principalmente da distância entre as 2 regiões que estão sendo pareadas.

• IPSec Túnel (VPN)

  Se você precisar estabelecer conexão segura com seu ambiente de nuvem, a opção 1 será usar um túnel IPSec. Normalmente, o túnel IPSec atravessa a internet. A velocidade e a latência da conexão dependem de vários fatores. A velocidade e confiabilidade do caminho da internet que o tráfego está atravessando é um fator primário. Um fator secundário é o desempenho e a escalabilidade do equipamento do cliente em uma extremidade do túnel IPSec. Uma terceira consideração é o fato de que leva tempo para criptografar e descriptografar o tráfego ao usar um túnel IPSec, de modo que isso reduzirá o desempenho geral da rede por um fator.

• FastConnect

  Uma conectividade dedicada ao seu data center local. Se você precisar de um desempenho de rede consistente e confiável, escolha FastConnect em vez de soluções de VPN. FastConnect vem em duas formas. Se você precisar estender seu data center para a nuvem, o pareamento privado FastConnect permitirá que você adicione a(s) VCN(s) em sua tenancy à sua rede local. Se você precisar acessar pontos finais do OCI disponíveis publicamente, o pareamento público FastConnect fornecerá esse recurso.

Saiba Mais Sobre o Impacto de Listas de Segurança com Monitoramento de Estado

Arquiteto de Rede, Gerente de Operações em Nuvem, Arquiteto de Segurança

As listas de segurança contêm regras sem monitoramento de estado e com monitoramento de estado. Use regras sem monitoramento de estado nas quais você espera ter um grande número de conexões para evitar impacto no desempenho devido ao rastreamento de conexões. Por exemplo, use regras sem monitoramento de estado para componentes externos.

Conheça e Aproveite os Recursos de Encerramento SSL

Arquiteto de Rede, Gerente de Operações em Nuvem, Arquiteto de Segurança

O Oracle Cloud Infrastructure Load Balancing pode tratar o tráfego SSL de entrada e transmitir a solicitação não criptografada para um servidor de backend. Isso pode melhorar o desempenho. Os balanceadores de carga do Oracle Cloud Infrastructure podem rotear o tráfego para vários backends para fornecer elasticidade ao seu aplicativo.

Escolher um Local da Região com Base nos Requisitos de Rede

Arquiteto de Rede, Gerente de Operações em Nuvem, Arquiteto de Nuvem

Os serviços do Oracle Cloud Infrastructure são oferecidos globalmente em várias regiões geograficamente distantes. Selecione uma região que permita atender aos requisitos de rede.

Usar a Direção do Tráfego ao Atender a um Público Global

Arquiteto de Nuvem, Gerente de Operações de Nuvem, Arquiteto de Nuvem

Se sua carga de trabalho for implantada em diferentes regiões geográficas, você deverá considerar o uso de políticas de Direção de Tráfego para direcionar seu usuário final para a região mais próxima e, assim, minimizar a latência.

Monitorar Métricas de Rede

Arquiteto de Rede, Gerente de Operações em Nuvem, Arquiteto DevOps

Use dados para analisar e tomar decisões informadas sobre como otimizar sua configuração de rede. Por exemplo:

• O serviço Monitoring fornece várias métricas relacionadas à rede.
• Configure o Oracle Cloud Infrastructure Web Application Firewall para monitorar o tráfego HTTP/HTTPS.
• Os logs de fluxo da VCN são enviados ao Oracle Cloud Infrastructure Logging Analytics.

Usar Verificações de Integridade Globais para Monitorar sua Carga de Trabalho

Gerente de Operações em Nuvem, Arquiteto de Nuvem, Arquiteto de DevOps

A Oracle Cloud Infrastructure (OCI) fornece funcionalidade de verificação de integridade que pode ser implantada em pontos de vantagem globais fora das regiões da OCI. Isso pode ser usado para capturar continuamente métricas de tempo de resposta e latência, fornecendo uma visão do desempenho do usuário final.

Saiba mais

• Formas de Computação

• Acesso aos Serviços Oracle: Gateway de Serviço

• Visão Geral do FastConnect

• Listas de Segurança

• Visão Geral do Balanceamento de Carga

• Regiões e Domínios de Disponibilidade